Compartilhar via


Noções Básicas Sobre Filtragem de Conteúdo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-26

O agente de Filtro de Conteúdo avalia mensagens de email de entrada e a probabilidade de uma mensagem de entrada ser legítima ou spam. Ao contrário de outras tecnologias de filtragem, o agente de Filtro de Conteúdo usa características de um exemplo estatisticamente significativo de mensagens de email. A inclusão de mensagens legítimas nesse exemplo reduz as chances de erro. Como o agente de Filtro de Conteúdo reconhece características de mensagens legítimas e spam, sua exatidão é maior. Atualizações para o agente de Filtro de Conteúdo são disponibilizadas periodicamente no Microsoft Update.

Sumário

Usando o agente de Filtro de Conteúdo

Configurando o agente de Filtro de Conteúdo

Usando o Valor SCP Carimbado pelo Agente de Filtro de Conteúdo em Regras de Transporte de Borda

ForeFront Protection 2010 para Exchange Server

Usando o agente de Filtro de Conteúdo

O agente de Filtro de Conteúdo é um dos vários agentes antispam disponíveis. Ao configurar agentes antispam em um computador com a função de servidor Transporte de Borda instalada, os agentes atuam de maneira cumulativa nas mensagens para reduzir a quantidade de spam que entra na organização. Para obter mais informações sobre como planejar e implantar agentes antispam, consulte Noções Básicas Sobre a Funcionalidade Antispam e Antivírus.

O agente de Filtro de Conteúdo atribui uma classificação de SCL (nível de confiança de spam) a cada mensagem. A classificação de SCL é um número entre 0 e 9. Uma classificação de SCL mais alta indica que a mensagem tem maior probabilidade de ser spam.

Você pode configurar o agente de Filtro de Conteúdo para executar as seguintes ações nas mensagens, de acordo com a classificação de SCL:

  • Excluir mensagem
  • Rejeitar mensagem
  • Colocar mensagem em quarentena

Por exemplo, você pode determinar que mensagens com classificação de SCL 7 ou superior sejam excluídas, mensagens com classificação de SCL 6 sejam rejeitadas e mensagens com classificação de SCL 5 sejam colocadas em quarentena.

Você pode ajustar o comportamento de limite de SCL atribuindo diferentes classificações de SCL a cada uma dessas ações. Para obter mais informações sobre como ajustar o limite de SCL para atender às necessidades da sua organização e sobre os limites de SCL por destinatário, consulte Noções Básicas Sobre Limites de Nível de Confiança de Spam.

Dica

Mensagens com de 11 MB não serão verificadas pelo Filtro Inteligente de Mensagens. Em vez disso, elas passam pelo Filtro de Conteúdo sem verificação. No entanto, o limite de tamanho máximo da mensagem padrão configurado nos conectores de Recebimento do Exchange 2010 é de 10 MB. Portanto, o limite de 11 MB do Filtro Inteligente de Mensagens não é de interesse imediato na configuração padrão do Exchange.

Expressão de Permissão e Expressão de Bloqueio

Você pode personalizar o modo como o agente de Filtro de Conteúdo atribui valores de SCL configurando palavras personalizadas. Palavras personalizadas são palavras ou frases individuais que o agente de Filtro de Conteúdo usa para aplicar um processamento de filtragem apropriado. Configure palavras ou frases aprovadas com Expressões de Permissão, e palavras ou frases não aprovadas com Expressões de Bloqueio. Quando detecta uma Expressão de Permissão pré-configurada em uma mensagem de entrada, o agente de Filtro de Conteúdo atribui automaticamente o valor 0 de SCL à mensagem. Por outro lado, quando detecta uma Expressão de Bloqueio configurada em uma mensagem de entrada, o agente de Filtro de Conteúdo atribui uma classificação 9 de SCL à mensagem.

Você pode inserir palavras ou frases personalizadas em qualquer combinação de letras maiúsculas e minúsculas. No entanto, quando o agente de Filtro de Conteúdo avalia o conteúdo da mensagem, ele ignora se o caractere é maiúsculo ou minúsculo. É possível criar no máximo 800 palavras ou frases personalizadas.

Validação do Carimbo Postal do Outlook

O agente de Filtro de Conteúdo também inclui a validação do Carimbo Postal do Microsoft Office Outlook, que consiste em uma prova computacional aplicada pelo Outlook em mensagens de saída para ajudar os sistemas de mensagens de destinatários a diferenciar emails legítimos de lixo eletrônico. Esse recurso ajuda a reduzir as chances de falsos positivos. No contexto de filtragem de spam, um falso positivo ocorre quando um filtro identifica incorretamente como spam uma mensagem de um remetente legítimo. Quando a validação do Carimbo Postal do Outlook está habilitada, o agente de Filtro de Conteúdo analisa a mensagem de entrada de um cabeçalho de carimbo computacional. A presença de um cabeçalho de carimbo postal computacional válido e resolvido na mensagem indica que o computador cliente que gerou a mensagem resolveu o carimbo postal computacional.

Os computadores não precisam de um tempo de processamento significativo para solucionar carimbos postais computacionais individuais. No entanto, o processamento de carimbos postais de muitas mensagens pode ser desencorajador para um remetente mal-intencionado. É improvável que uma pessoa que envie milhões de mensagens de spam invista nos recursos de processamento necessários para solucionar carimbos postais computacionais de todos os spams de saída. Se o email de um remetente contiver um carimbo postal computacional resolvido e válido, é improvável que o remetente seja mal-intencionado. Neste caso, o agente de Filtro de Conteúdo reduz a classificação de SCL. Se o recurso de validação do carimbo postal estiver habilitado e uma mensagem de entrada não contiver um cabeçalho de carimbo postal computacional ou se o cabeçalho de carimbo postal computacional não for válido, o agente de Filtro de Conteúdo não altera a classificação de SCL.

Ignorando o Destinatário, o Remetente e o Domínio do Remetente

Em algumas organizações, todos os emails para determinados alias devem ser aceitos. Essa situação pode trazer problemas, se a organização pertencer a um setor que gerencia volumes significativos de spam.

Por exemplo, uma empresa chamada Woodgrove Bank tem um alias chamado customerloans@woodgrovebank.com, que fornece suporte com base em email para clientes de empréstimo externos. Os administradores do Exchange configuram o agente de Filtro de Conteúdo para definir Expressões de Bloqueio para filtrar palavras ou frases que geralmente são usadas em spams enviados por agências de empréstimos inescrupulosas. Para evitar que mensagens possivelmente legítimas sejam rejeitadas, os administradores definem exceções para a filtragem de conteúdo inserindo uma lista de endereços de destinatários de email SMTP na configuração do agente de Filtro de Conteúdo.

Também é possível especificar remetentes e domínios de remetentes que não devem ser bloqueados pelo agente de Filtro de Conteúdo.

Agregação de Lista Segura

No Exchange 2010, o agente de Filtro de Conteúdo no servidor de Transporte de Borda usa as Listas de Remetentes Seguros, Remetentes Bloqueados, e Destinatários Seguros do Outlook e contatos confiáveis do Outlook para otimizar a filtragem de spam. Agregação de lista segura é um conjunto de funcionalidades antispam compartilhado pelo Outlook e pelo Exchange 2010. Como seu nome sugere, essa funcionalidade coleta dados das listas seguras antispam configuradas pelos usuários do Outlook e disponibilizam esses dados para os agentes antispam no servidor de Transporte de Borda. As mensagens de email que os usuários do Outlook recebem de contatos adicionados às Listas de Destinatários Seguros, de Remetentes Seguros ou de contatos confiáveis do Outlook são identificadas pelo agente de Filtro de Conteúdo como seguras. O agente de Filtro de Remetente também executa filtragem de remetente por destinatário, usando a lista de Remetentes Bloqueados configurada pelos usuários. Para obter mais informações, consulte Noções Básicas Sobre Agregação de Lista Segura.

Configurando o agente de Filtro de Conteúdo

Para configurar o agente de Filtro de Conteúdo, use o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Importante

As alterações de configuração que efetuadas no agente de Filtro de Conteúdo usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange são aplicadas apenas ao computador local em que a função de servidor Transporte de Borda está instalada. Se houver várias instâncias do servidor de Transporte de Borda em execução na sua organização, faça as alterações de configuração do Filtro de Conteúdo em cada computador.

Para obter mais informações sobre como configurar a filtragem de conteúdo, consulte Configurar as Propriedades de Filtragem de Conteúdo.

Usando o Valor SCP Carimbado pelo Agente de Filtro de Conteúdo em Regras de Transporte de Borda

No Exchange 2010, regras de transporte executadas nos servidores de Transporte de Borda são aplicadas a mensagens pelo agente de Regra de Borda no evento de transporte do SMTP OnEndOfData. Uma das condições de regras de transporte disponíveis nos servidores de Transporte de Borda é a condição de regra de transporte com uma classificação de SCL (nível de confiança de spam) maior ou igual ao limite. Com essa condição de regra de transporte, é possível aplicar uma ação de regra de transporte a uma mensagem com base no valor de SCL carimbado na mensagem. O agente de Filtro de Conteúdo carimba um valor de SCL na mensagem com base em uma análise do conteúdo da mensagem e é usado para determinar se a mensagem é spam. O agente de Filtro de Conteúdo também é executado no evento de transporte do SMTP OnEndOfData.

Dica

Embora esse agente também seja executado em outros eventos, o valor de SCL é carimbado na mensagem pela instância do agente de Filtro de Conteúdo registrada no evento de transporte do SMTP OnEndOfData.

Como os agentes de Regra de Borda e Filtro de Conteúdo são executados no evento de transporte do SMTP OnEndOfData, o valor de prioridade aplicado a cada agente de transporte é usado para determinar qual agente é executado primeiro. Por padrão, o agente de Regra de Borda é executado antes do agente de Filtro de Conteúdo para reduzir o custo de processamento de mensagens que podem ser bloqueadas pelo agente de Regra de Borda. No entanto, como o agente de Regra de Borda é executado antes do agente de Filtro de Conteúdo e, portanto, o valor de SCL ainda não foi carimbado na mensagem, você pode usar a condição de regra de transporte com uma classificação de SCL (nível de confiança de spam) maior ou igual ao limite na configuração padrão.

Para detalhes sobre como configurar o agente de Filtro de Conteúdo a ser executado antes do agente de Regra de Borda no evento de transporte do SMTP OnEndOfData, consulte Disponibilizar o Valor de SCL para Regras de Transporte de Borda. Com isso, o agente de Filtro de Conteúdo pode carimbar um valor de SCL em uma mensagem que pode ser lida pela condição da regra de transporte com uma classificação de SCL (nível de confiança de spam) maior ou igual ao limite.

Para obter mais informações sobre agentes de transporte e prioridade de agentes de transporte, consulte Noções Básicas Sobre Agentes de Transporte.

Se você configurar o agente de Filtro de Conteúdo com um valor de prioridade mais alto que o agente de Regra de Borda, o servidor de Transporte de Borda estará sujeito a custos de processamento adicionais, pois todas as mensagens recebidas por esse servidor serão avaliadas pelo agente de Filtro de Conteúdo. Isso é verdadeiro mesmo se a mensagem for posteriormente rejeitada por uma regra de transporte que esteja configurada no agente de Regra de Borda. Além disso, você não conseguirá mais configurar uma regra de transporte no servidor de Transporte de Borda para carimbar uma mensagem que tenha um valor de SCL igual a -1. Esse valor indica ao agente Filtro de Conteúdo que a mensagem não deve ser avaliada.

ForeFront Protection 2010 para Exchange Server

O Microsoft Forefront Protection 2010 para o Exchange Server (FPE) integra vários mecanismos de varredura em uma solução abrangente, em camadas, que o ajudará a proteger seu ambiente de mensagens do servidor do Microsoft Exchange de códigos mal intencionados, spam, e conteúdo impróprio. O FPE impede a propagação de conteúdo malicioso varrendo todas as mensagens em tempo real, com impacto mínimo sobre o desempenho do servidor do Exchange ou sobre o tempo de entrega de mensagens.

Você pode habilitar a tecnologia antispam do FPE nas funções Transporte de Borda do Exchange e Transporte de Hub do Exchange. No entanto, a função Transporte de Borda é o local preferencial para a filtragem antispam. A tecnologia inclui uma série de agentes que estão registrados no Exchange e são invocados em pontos específicos no pipeline do SMTP. O FPE também pode ser integrado ao Forefront Online Protection para o Exchange (FOPE), para fornecer uma camada adicional de filtragem para o seu ambiente de mensagens.

Ao implantar o FPE, os recursos antispam internos do Exchange são desabilitados. Para saber mais sobre como a solução antispam do FPE funciona, consulte Usando Filtragem Antispam.